V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  jinliming2  ›  全部回复第 32 页 / 共 57 页
回复总数  1137
1 ... 28  29  30  31  32  33  34  35  36  37 ... 57  
> 信息安全:如果 ID 是连续的,恶意用户的爬取工作就非常容易做了,直接按照顺序下载指定 URL 即可;如果是订单号就更危险了,竞争对手可以直接知道我们一天的单量。所以在一些应用场景下,会需要 ID 无规则、不规则。

这里说订单号必须 ID 无规则,不然会被竞争对手直接知道一天的单量。
那么我问个问题,你这个算法怎么保证信息安全?因为你中间使用的是自增 id,所以我只需要把中间那个自增 id 取出来,然后每天减一下,就能知道你一天生成了多少 id ?
中间用时间戳好理解,数值变化一天固定就是变一天的时间戳。但自增 id ?
2020-07-02 17:06:41 +08:00
回复了 absolutelynull 创建的主题 分享创造 [chrome 插件] 计算当前的下班时间还剩下多久
为啥截图上秒数不一样😂算个剩余时间耗时能超过一秒?
2020-07-02 17:03:38 +08:00
回复了 ziseyinzi 创建的主题 奇思妙想 2020 年了,图章这种落后的鉴权手段居然还是主流
图章可以物理性保证唯一(复制成本很高),数字私钥总是可以克隆复制的,并且复制成本较低。
除非数字私钥绑定设备,并且能够从物理上检验绑定的设备。
2020-06-27 02:22:57 +08:00
回复了 x97bgt 创建的主题 程序员 不懂就问,为啥同一个软件不能用在 x86 和 amd 的 CPU 上?
操作系统只封装资源的管理调度,具体的程序指令还是会直接交给 CPU 去跑的。
2020-06-27 02:17:48 +08:00
回复了 Radeon 创建的主题 DNS 向工信部投诉 ISP 的 DNS 劫持需要准备什么证据?
想请问一下,楼上说 DNS 劫持在 HTTPS 之后就会消失?
按照我的理解,HTTPS 的 TLS 握手是在 DNS 解析之后了,所以 DNS 有没有污染跟有没有 HTTPS 无关吧?
如果在 HTTPS 下还存在 DNS 污染的话,正常应该就会提示证书错误了吧?(除非他们搞到了伪造可信 CA 的证书)
所以,DNS 劫持在启用 HTTPS 后消失是什么意思呢?
2020-06-25 13:09:14 +08:00
回复了 banzi 创建的主题 程序员 公司网站被 Google 标记了恶意软件,急求帮助
https://developers.google.com/web/fundamentals/security/hacked/request_review
You must request a review from Google to have your page or site unflagged as dangerous or possibly deceptive to users.
你要提交一个 review
这篇博客确实有问题,sudo 用户组没有限制,你把用户直接加到 sudo 组里,那么根本不需要 root 密码就能获得 root 权限了,因为 sudo 使用的是当前用户的密码。
这种安全常识问题写到博客里,可以说为了方便代码示例这么写,但最起码也要标一个警告,这会带来安全风险!
这个量我是没看出规律,因为两个好友,早上都是坐地铁,几乎每天我都是第一个收他俩的,但是每次都不一样,一共 52g,有时只能拿 1g,有时却能拿 20g……
感觉应该就是普通的取随机数而已吧,不会考虑其他的?
感觉算法应该是:min(random(1, 总数 / 2), x)。
其中 random 取大于等于最小值、小于等于最大值的随机整数,外层套个 min 取二者之间较小值。x 是限制的最大偷取数,不知道是否真的存在这个限制。
2020-06-16 23:53:58 +08:00
回复了 jwenjian 创建的主题 分享创造 分享一个我给 Github README.md 做的访客统计功能
很多邮箱默认不加载图片之类的第三方资源的,要手动允许加载,而手动允许加载也有很多邮箱是由邮箱提供者的服务器代为请求然后处理一下,返回给你的不是原始文件,防止图片里有恶意代码……
2020-06-16 09:51:25 +08:00
回复了 xuanwu 创建的主题 分享创造 木兰编程语言重现——功能初具雏形,添加中文报错信息
中文报错这东西不是易语言很多年前就支持的吗?
对了,易语言连 if for func 这些关键词都是中文的……
对,22 楼提到的 native File System 就是用来读写本地文件的,但是目前只是体验功能,需要手动开启。
开启后页面申请单个文件或是整个目录的访问权限,就可以直接读写了。
2020-06-13 00:26:54 +08:00
回复了 spddkevin 创建的主题 Linux 遇到一个需要双向认证的 https 网站,请教如何导出客户端证书
客户端证书和网站证书其实是一样,只是一个属性不一样而已。
就是证书上的 extendedKeyUsage 这个属性,网站证书是 serverAuth 表示证明服务器身份,客户端证书是 clientAuth 表示证明客户端身份。
首先,网站管理员需要一个 CA 证书,可以是公共的 CA,也可以是自签名的 CA,这个 CA 是不需要被信任的,只用来验证。
然后和签发网站证书一样,用这个 CA 证书去签发客户端证书,只要 extendedKeyUsage 设置为 clientAuth 就可以了。
签发过程通常是客户端生成私钥,然后客户端生成证书请求 CSR 给服务端,服务端拿到证书请求 CSR 用 CA 证书的私钥签发客户端证书返回给客户端,客户端拿到证书后配合私钥使用以证明自己的身份。但是也有的是直接这一切全在服务端生成(包括私钥),然后直接给客户端提供一个打包了证书和私钥的文件。

双向认证的时候,客户端需要提供自己的证书,以证明自己的身份,服务端使用签发证书的 CA 来验证来自客户端的证书确实是自己签发的。
2020-06-05 12:30:21 +08:00
回复了 Tigerw 创建的主题 奇思妙想 群里如何收藏金句,有用的发言?
长按——添加到收藏?
你说的不是微信吗?
2020-06-04 20:36:58 +08:00
回复了 baobao1270 创建的主题 DNS 搭了个 DoT 服务器玩玩
@Bunnyranch 你检查一下你的 DoH 解析成功了吗? DoH 的地址能成功返回吗?
还记得之前百度的脚本被“劫持”,用户只要访问带这个脚本的网站,就等同于向 GitHub 发起 DDoS 那件事吗……
2020-05-27 06:41:45 +08:00
回复了 xuanwu 创建的主题 分享创造 木兰编程语言体验版更新,附带 VS Code 支持插件
感觉没有易语言香啊……
2020-05-27 00:33:14 +08:00
回复了 yangbonis 创建的主题 程序员 bash 里面有匿名管道吗?
@KentY 哦哦。
那类似于这样?:
```bash
#/bin/bash
exec 3> >(while read a; do echo "received ${a}"; done)

echo "Hello World!" >&3
```
类似于 yarn workspace + git submodules 吗?
2020-05-27 00:18:06 +08:00
回复了 yangbonis 创建的主题 程序员 bash 里面有匿名管道吗?
mkfifo ?
2020-05-26 09:57:50 +08:00
回复了 seers 创建的主题 Linux Ubuntu 20.04 的/bin 和 /sbin 现在变成软连接了
@vk42 但是就很好奇,为啥不是去掉 usr 目录下的 /usr/bin /usr/sbin,保留根目录的 /bin /sbin……
1 ... 28  29  30  31  32  33  34  35  36  37 ... 57  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   947 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 34ms · UTC 20:24 · PVG 04:24 · LAX 12:24 · JFK 15:24
Developed with CodeLauncher
♥ Do have faith in what you're doing.